un virus ou un ver

re,

Salut à toi et bienvenue,

ton PC est effectivement infecté....

Tu n'as pas de Firewall, c'est la 1ere des protections à installer pour un minimum de sécurité...
Le parefeu windows ne bloque QUE LES ENTREES, il ne bloque aucune sortie, ce qui fait que lorsque l'on est infecté, toutes les infos récupérées par les éditeurs de malwares peuvent sortir en douce sans que tu ne les apercoives, ce qui n'est pas le cas des parefeux suivants, qui bloque les entrées ET les sorties.

Tu DOIS ABSOLUMENT installer un FIREWALL, en voila 4, gratuits et performants :

Zone alarm, parefeu gratuit et performant :
-------------------------------------------------------------------------------

* Téléchargement de ZoneAlarm : http://www.zonelabs.com/store/content/c ... jsp?dc=12b ms&ctry=&lang=fr
* Tutorial de configuration : http://speedweb1.free.fr/frames2.php?page=tuto1
Un souci/conflit a été identifiéavec ZoneAlarm, les concepteurs cherchent actuellement une solution et conseillent en attendant de supprimer la mise à jour de Windows KB951748
la dernière version de Zone alarm est en anglais
http://download.zonealarm.com/bin/free/ ... Issue.html




Kerio Personnal Firewall très bon et gratuit aussi :
-----------------------------------------------------------------------------------

* Téléchargement de Kerio : http://telechargement.zebulon.fr/kerio.html
* Tutorial de configuration : http://www.vulgarisation-informatique.com/kerio.php


Jetico, que je n'ai pas testé mais dont j'ai eu de très bons échos :
------------------------------------------------------------------------------------- ----------------------

* Téléchargement de Jetico : http://www.jetico.com/download.htm
* Tutorial de configuration : http://www.malekal.com/tutorial_JeticoFirewall.php


Outpost
--------------------------

* Téléchargement d'Outpost : http://www.agnitum.com/products/outpost ... wnload.php
* Tutorial de configuration : http://c.rosu.free.fr/Conf_outpost.htm

pas compatible avec Vista


=========================================
Avast/Antivir
=====================

Je remarque que tu as Avast dans ton PC. (je lui donne une note de 4/10 )
Avast! est loin de ce que l'on a fait de mieux en matière de protection, voir ce lien pour plus d'informations :
http://www.aidoforum.com/forum/vsujet-1 ... tml#180625

Antivir est beaucoup plus performant et réactif , il reconnait plus de 1 000 000 de malwares et autres bestioles dangereuses.
Il n'a rien à envier aux ténors payants du genre (kaspersky , nod32.. (je ne parle pas de Norton, qui a mon sens est une belle passoire )
C'est pourquoi, je te conseille TRES VIVEMENT de désinstaller Avast! et installer Antivir à la place :
http://www.malekal.com/tutorial_antivir.php
- Après l'installation, mets le à jour -( si ton firewall fait une alerte.. accepte la connexion.)
- Assure toi qu'Antivir est bien à jour, vérifie la date d'update.
Si tu as un problème pour mettre à jour vas voir ici :
-->source tuto ici

-- Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuye sur la touche entrée du clavier.Si tu as des difficultés, regarde ici---->
--->aide visuelle, clic ici

- Ouvre Antivir par le menu Démarrer / Programmes
- Cliquez sur l'onglet Scanner.
- Sélectionne Manual Selection
- Sélectionne tous les disques.
- Lance le scan - Mets en quarantaine tous les éléments détectés.
- Une fois le scan terminé Enregistre le rapport.

Redémarre en mode normal.

Poste le rapport ici.

PS: en cas de souci rencontrés par la désinstallation de Avast via Ajout/suppression de programme, je conseille un coup d'½il ici:
http://forum.malekal.com/ftopic4192.php

note:

Ne jamais installer deux Antivirus dans un PC

--->aide visuelle, Tuto Antivir ici:

===========
fais ceci ensuite
======================


Télécharge Malware Byte's Antimalware et installe le (assure toi qu'il se soit bien mis à jour avant de passer à la suite).
-->source ici


* Redémarre en mode sans échec :

o Redémarre ton ordinateur
o Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
o A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
o Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
o Choisis ton compte.

* Lance MBAM et sélectionne "Exécuter un examen complet". Patiente le temps du scan.
* Une fois le scan terminé,clique sur "Supprimer la sélection".


Si MBAM a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok.
Enregistre le rapport sur ton Bureau lorsqu'il s'affichera.
Poste le rapport dans ta prochaine réponse.

============
ensuite:
Exécute cette manip pour faire un scan avec Combofix.développé par sUBs.
En portant une attention particulère à l'install de la console , à la demande de sUBs. , concepteur de l'outil utilisé.
-->source ici
Poste le rapport de C:\Combofix.txt. sur le forum.

voici les résultats de mes actions



Avira AntiVir Personal
Report file date: vendredi 18 juillet 2008 00:31

Scanning for 1473712 virus strains and unwanted programs.

Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows XP
Windows version: (Service Pack 2) [5.1.2600]
Boot mode: Normally booted
Username: SYSTEM
Computer name: HP_ONE

Version information:
BUILD.DAT : 8.1.0.326 16933 Bytes 11/07/2008 12:57:00
AVSCAN.EXE : 8.1.4.7 315649 Bytes 26/06/2008 08:57:53
AVSCAN.DLL : 8.1.4.0 40705 Bytes 26/05/2008 07:56:40
LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 12:44:19
LUKERES.DLL : 8.1.4.0 12033 Bytes 26/05/2008 07:58:52
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 10:33:34
ANTIVIR1.VDF : 7.0.5.1 8182784 Bytes 24/06/2008 13:54:15
ANTIVIR2.VDF : 7.0.5.119 1264128 Bytes 15/07/2008 19:14:52
ANTIVIR3.VDF : 7.0.5.134 288256 Bytes 17/07/2008 19:14:56
Engineversion : 8.1.1.9
AEVDF.DLL : 8.1.0.5 102772 Bytes 09/07/2008 08:46:50
AESCRIPT.DLL : 8.1.0.54 303482 Bytes 17/07/2008 19:15:07
AESCN.DLL : 8.1.0.23 119156 Bytes 17/07/2008 19:15:05
AERDL.DLL : 8.1.0.20 418165 Bytes 09/07/2008 08:46:50
AEPACK.DLL : 8.1.2.1 364917 Bytes 17/07/2008 19:15:04
AEOFFICE.DLL : 8.1.0.20 192891 Bytes 09/07/2008 08:46:50
AEHEUR.DLL : 8.1.0.42 1339766 Bytes 17/07/2008 19:15:01
AEHELP.DLL : 8.1.0.15 115063 Bytes 09/07/2008 08:46:50
AEGEN.DLL : 8.1.0.29 307573 Bytes 09/07/2008 08:46:50
AEEMU.DLL : 8.1.0.6 430451 Bytes 09/07/2008 08:46:50
AECORE.DLL : 8.1.1.6 172405 Bytes 17/07/2008 19:14:57
AEBB.DLL : 8.1.0.1 53617 Bytes 24/04/2008 08:50:42
AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 08:40:05
AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 09:28:01
AVREP.DLL : 7.0.0.1 155688 Bytes 30/06/2008 14:35:20
AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 11:26:40
AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:23
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 12:27:49
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:02
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 12:49:40
NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:10
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 12/06/2008 13:48:07
RCTEXT.DLL : 8.0.52.0 86273 Bytes 27/06/2008 13:34:37

Configuration settings for the scan:
Jobname..........................: Complete system scan
Configuration file...............: c:\program files\avira\antivir personaledition classic\sysscan.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: on
Scan boot sector.................: on
Boot sectors.....................: C:, D:,
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: off
Scan all files...................: Intelligent file selection
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: medium

Start of the scan: vendredi 18 juillet 2008 00:31

The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'WLLoginProxy.exe' - '1' Module(s) have been scanned
Scan process 'iexplore.exe' - '1' Module(s) have been scanned
Scan process 'kbd.exe' - '1' Module(s) have been scanned
Scan process 'wuauclt.exe' - '1' Module(s) have been scanned
Scan process 'wuauclt.exe' - '1' Module(s) have been scanned
Scan process 'wmiprvse.exe' - '1' Module(s) have been scanned
Scan process 'reader_sl.exe' - '1' Module(s) have been scanned
Scan process 'TeaTimer.exe' - '1' Module(s) have been scanned
Scan process 'Clavier.exe' - '1' Module(s) have been scanned
Scan process 'Money Express.exe' - '1' Module(s) have been scanned
Scan process 'wcescomm.exe' - '1' Module(s) have been scanned
Scan process 'ctfmon.exe' - '1' Module(s) have been scanned
Scan process 'zlclient.exe' - '0' Module(s) have been scanned
Scan process 'apdproxy.exe' - '1' Module(s) have been scanned
Scan process 'Profiler.exe' - '1' Module(s) have been scanned
Scan process 'realsched.exe' - '1' Module(s) have been scanned
Scan process 'jusched.exe' - '1' Module(s) have been scanned
Scan process 'hpwuSchd2.exe' - '1' Module(s) have been scanned
Scan process 'HPBootOp.exe' - '1' Module(s) have been scanned
Scan process 'ehmsas.exe' - '1' Module(s) have been scanned
Scan process 'DMAScheduler.exe' - '1' Module(s) have been scanned
Scan process 'arpwrmsg.exe' - '1' Module(s) have been scanned
Scan process 'RTHDCPL.EXE' - '1' Module(s) have been scanned
Scan process 'ehtray.exe' - '1' Module(s) have been scanned
Scan process 'apache.exe' - '1' Module(s) have been scanned
Scan process 'mcrdsvc.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'pctspk.exe' - '1' Module(s) have been scanned
Scan process 'nvsvc32.exe' - '1' Module(s) have been scanned
Scan process 'mysqld-nt.exe' - '1' Module(s) have been scanned
Scan process 'msiexec.exe' - '1' Module(s) have been scanned
Scan process 'mdm.exe' - '1' Module(s) have been scanned
Scan process 'LSSrvc.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'ehSched.exe' - '1' Module(s) have been scanned
Scan process 'ehrecvr.exe' - '1' Module(s) have been scanned
Scan process 'dllhost.exe' - '1' Module(s) have been scanned
Scan process 'arservice.exe' - '1' Module(s) have been scanned
Scan process 'apache.exe' - '1' Module(s) have been scanned
Scan process 'avguard.exe' - '1' Module(s) have been scanned
Scan process 'alg.exe' - '1' Module(s) have been scanned
Scan process 'sched.exe' - '1' Module(s) have been scanned
Scan process 'spoolsv.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'vsmon.exe' - '0' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
56 processes with 56 modules were scanned

Starting master boot sector scan:
Master boot sector HD0
[INFO] No virus was found!
Master boot sector HD1
[INFO] No virus was found!
[WARNING] System error [21]: Le périphérique n'est pas prêt.
Master boot sector HD2
[INFO] No virus was found!
[WARNING] System error [21]: Le périphérique n'est pas prêt.
Master boot sector HD3
[INFO] No virus was found!
[WARNING] System error [21]: Le périphérique n'est pas prêt.
Master boot sector HD4
[INFO] No virus was found!
[WARNING] System error [21]: Le périphérique n'est pas prêt.

Start scanning boot sectors:
Boot sector 'C:\'
[INFO] No virus was found!
Boot sector 'D:\'
[INFO] No virus was found!

Starting to scan the registry.
The registry was scanned ( '69' files ).


Starting the file scan:

Begin scan in 'C:\' <HP_PAVILION>
C:\hiberfil.sys
[WARNING] The file could not be opened!
C:\pagefile.sys
[WARNING] The file could not be opened!
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP568\A0261535.exe
[DETECTION] Is the TR/Dropper.Gen Trojan
[NOTE] The file was moved to '48b1dbad.qua'!
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP568\A0261541.exe
[DETECTION] Is the TR/Dropper.Gen Trojan
[NOTE] The file was moved to '49b73fe6.qua'!
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP572\A0262249.dll
[DETECTION] Is the TR/Vundo.Gen Trojan
[NOTE] The file was moved to '48b1dbc9.qua'!
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP572\A0262253.dll
[DETECTION] Is the TR/Vundo.Gen Trojan
[NOTE] The file was moved to '49b73f82.qua'!
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP574\A0263295.dll
[DETECTION] Is the TR/Crypt.XPACK.Gen Trojan
[NOTE] The file was moved to '48b1dbd2.qua'!
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP574\A0263297.dll
[DETECTION] Is the TR/Crypt.XPACK.Gen Trojan
[NOTE] The file was moved to '48b1dbd3.qua'!
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP574\A0263301.exe
[DETECTION] Is the TR/Drop.Small.brb Trojan
[NOTE] The file was moved to '49b73f9c.qua'!
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP574\A0263302.exe
[DETECTION] Is the TR/Drop.Small.brb Trojan
[NOTE] The file was moved to '48b1dbd5.qua'!
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP574\A0263303.exe
[DETECTION] Is the TR/Crypt.XPACK.Gen Trojan
[NOTE] The file was moved to '48b1dbd4.qua'!
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP574\A0263304.exe
[DETECTION] Is the TR/Dropper.Gen Trojan
[NOTE] The file was moved to '49b73f9d.qua'!
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP574\A0263306.dll
[DETECTION] Is the TR/Spy.Gen Trojan
[NOTE] The file was moved to '48b1dbd6.qua'!
C:\WINDOWS\system32\dyfvfw.dll
[DETECTION] Is the TR/Crypt.XPACK.Gen Trojan
[NOTE] The file was moved to '48e5de7c.qua'!
C:\WINDOWS\system32\efcBsSjk.dll
[DETECTION] Is the TR/Vundo.Gen Trojan
[NOTE] The file was moved to '48e2de6a.qua'!
C:\WINDOWS\system32\euopplkk.dll
[DETECTION] Is the TR/Crypt.XPACK.Gen Trojan
[NOTE] The file was moved to '48eede7a.qua'!
C:\WINDOWS\system32\hlyyegxv.dll
[DETECTION] Is the TR/Crypt.XPACK.Gen Trojan
[NOTE] The file was moved to '48f8de77.qua'!
C:\WINDOWS\system32\jkkhhFvv.dll
[DETECTION] Is the TR/Vundo.Gen Trojan
[NOTE] The file was moved to '48eade7b.qua'!
C:\WINDOWS\system32\lpqtrjvf.dll
[DETECTION] Is the TR/Monderc.103424.3 Trojan
[NOTE] The file was moved to '48f0de86.qua'!
C:\WINDOWS\system32\okvhpkxn.dll
[DETECTION] Is the TR/Crypt.XPACK.Gen Trojan
[NOTE] The file was moved to '48f5de95.qua'!
C:\WINDOWS\system32\pikohp.dll
[DETECTION] Is the TR/Monderc.103424.3 Trojan
[NOTE] The file was moved to '48eade95.qua'!
C:\WINDOWS\system32\pmNFVLdD.dll
[DETECTION] Is the TR/Vundo.Gen Trojan
[NOTE] The file was moved to '48cdde9a.qua'!
C:\WINDOWS\system32\qvymbint.VIR
[DETECTION] Is the TR/Crypt.XPACK.Gen Trojan
[NOTE] The file was moved to '48f8dea7.qua'!
C:\WINDOWS\system32\rgxeuudn.dll
[DETECTION] Is the TR/Crypt.XPACK.Gen Trojan
[NOTE] The file was moved to '48f7de99.qua'!
C:\WINDOWS\system32\rqRLeDUK.dll
[DETECTION] Is the TR/Vundo.Gen Trojan
[NOTE] The file was moved to '48d1dea4.qua'!
C:\WINDOWS\system32\wblsrlcs.dll
[DETECTION] Is the TR/Crypt.XPACK.Gen Trojan
[NOTE] The file was moved to '48ebdea1.qua'!
C:\WINDOWS\system32\xxyayWnk.dll
[DETECTION] Is the TR/Vundo.Gen Trojan
[NOTE] The file was moved to '48f8debf.qua'!
Begin scan in 'D:\' <HP_RECOVERY>


End of the scan: vendredi 18 juillet 2008 02:16
Used time: 1:44:28 Hour(s)

The scan has been done completely.

13807 Scanning directories
676920 Files were scanned
25 viruses and/or unwanted programs were found
0 Files were classified as suspicious:
0 files were deleted
0 files were repaired
25 files were moved to quarantine
0 files were renamed
2 Files cannot be scanned
676893 Files not concerned
17829 Archives were scanned
6 Warnings
25 Notes

re,
ok....le travail de désinfection commence fort
poste le rapport de Malware Byte's Antimalware

le voila !!

Malwarebytes' Anti-Malware 1.20
Version de la base de données: 962
Windows 5.1.2600 Service Pack 2

07:05:32 18/07/2008
mbam-log-7-18-2008 (07-05-19).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 235754
Temps écoulé: 2 hour(s), 51 minute(s), 30 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 6
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 6

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\winwvl32 (Dialer) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\rdfa (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSSMGR (Trojan.Downloader) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\aoprndtws (Trojan.Vundo) -> No action taken.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\bmbf76611b (Trojan.Agent) -> No action taken.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
C:\Program Files\Helper (Adware.BHO) -> No action taken.

Fichier(s) infecté(s):
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP574\A0263343.dll (Trojan.Vundo) -> No action taken.
C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP574\A0263344.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\system32\winwvl32.dll (Dialer) -> No action taken.
C:\WINDOWS\cookies.ini (Malware.Trace) -> No action taken.
C:\WINDOWS\BMbf76611b.xml (Trojan.Vundo) -> No action taken.
C:\WINDOWS\BMbf76611b.txt (Trojan.Vundo) -> No action taken.


Merci a toi

re,
refais le scan avec Malware Byte's Antimalware,
je voudrais voir si c'est bien supprimer le "no action taken" me dérange
Ensuite fais ceci:
Exécute cette manip pour faire un scan avec Combofix.développé par sUBs.
En portant une attention particulère à l'install de la console , à la demande de sUBs. , concepteur de l'outil utilisé.
-->source ici
Poste le rapport de C:\Combofix.txt. sur le forum.

voila le new scan demalware

Malwarebytes' Anti-Malware 1.20
Version de la base de données: 962
Windows 5.1.2600 Service Pack 2

13:23:06 19/07/2008
mbam-log-7-19-2008 (13-22-55).txt

Type de recherche: Examen rapide
Eléments examinés: 51818
Temps écoulé: 6 minute(s), 30 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 6
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 4

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\winwvl32 (Dialer) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\rdfa (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSSMGR (Trojan.Downloader) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\aoprndtws (Trojan.Vundo) -> No action taken.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\bmbf76611b (Trojan.Agent) -> No action taken.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
C:\Program Files\Helper (Adware.BHO) -> No action taken.

Fichier(s) infecté(s):
C:\WINDOWS\system32\winwvl32.dll (Dialer) -> No action taken.
C:\WINDOWS\cookies.ini (Malware.Trace) -> No action taken.
C:\WINDOWS\BMbf76611b.xml (Trojan.Vundo) -> No action taken.
C:\WINDOWS\BMbf76611b.txt (Trojan.Vundo) -> No action taken.


je vais faire le reste
merci

voila le rapport de combofix

ComboFix 08-07-18.5 - HP_Administrateur 2008-07-19 14:23:06.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.443 [GMT 2:00]
Endroit: C:\Documents and Settings\HP_Administrateur\Bureau\ComboFix.exe
* Création d'un nouveau point de restauration
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows Media\10.0\WMSDKNSD.XML
C:\Documents and Settings\HP_Administrateur\Application Data\inst.exe
C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\znsjcvo.dat
C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\znsjcvo_nav.dat
C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\znsjcvo_navps.dat
C:\Documents and Settings\HP_Administrateur\Menu Démarrer\Programmes\InternetGameBox
C:\Documents and Settings\HP_Administrateur\Menu Démarrer\Programmes\InternetGameBox\Conditions générales.lnk
C:\Documents and Settings\HP_Administrateur\Menu Démarrer\Programmes\InternetGameBox\Confidentialité.lnk
C:\Documents and Settings\HP_Administrateur\Menu Démarrer\Programmes\InternetGameBox\Website.lnk
C:\WINDOWS\pskt.ini
C:\WINDOWS\system32\iPoYxyxx.ini
C:\WINDOWS\system32\iPoYxyxx.ini2
C:\WINDOWS\system32\kklppoue.ini
C:\WINDOWS\system32\nduuexgr.ini
C:\WINDOWS\system32\vxgeyylh.ini
D:\Autorun.inf

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_XPDX


((((((((((((((((((((((((((((( Fichiers cr&#8218;&#8218;s 2008-06-19 to 2008-07-19 ))))))))))))))))))))))))))))))))))))
.

2008-07-18 01:30 . 2008-07-18 01:30 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-07-18 01:30 . 2008-07-18 01:30 <REP> d-------- C:\Documents and Settings\HP_Administrateur\Application Data\Malwarebytes
2008-07-18 01:30 . 2008-07-18 01:30 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-07-18 01:30 . 2008-07-07 17:35 34,296 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys
2008-07-18 01:30 . 2008-07-07 17:35 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-07-18 00:29 . 2008-07-19 14:32 737,312 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat
2008-07-18 00:29 . 2008-07-19 14:28 9,644 --ahs---- C:\WINDOWS\system32\drivers\fidbox.idx
2008-07-17 22:28 . 2008-07-17 22:28 <REP> d-------- C:\Documents and Settings\All Users\Application Data\MailFrontier
2008-07-17 22:28 . 2008-07-09 09:05 75,248 --a------ C:\WINDOWS\zllsputility.exe
2008-07-17 22:28 . 2008-07-09 09:05 54,672 --a------ C:\WINDOWS\system32\vsutil_loc040c.dll
2008-07-17 22:28 . 2008-07-09 09:05 42,384 --a------ C:\WINDOWS\zllsputility_loc040c.dll
2008-07-17 22:28 . 2008-07-09 09:05 21,904 --a------ C:\WINDOWS\system32\imsinstall_loc040c.dll
2008-07-17 22:28 . 2008-07-09 09:05 17,808 --a------ C:\WINDOWS\system32\imslsp_install_loc040c.dll
2008-07-17 22:28 . 2004-04-27 04:40 11,264 --a------ C:\WINDOWS\system32\SpOrder.dll
2008-07-17 22:28 . 2008-07-17 22:30 4,212 ---h----- C:\WINDOWS\system32\zllictbl.dat
2008-07-17 22:27 . 2008-07-17 22:27 <REP> d-------- C:\Program Files\Zone Labs
2008-07-17 22:25 . 2008-07-19 11:56 <REP> d-------- C:\WINDOWS\Internet Logs
2008-07-17 21:12 . 2008-07-17 21:12 <REP> d-------- C:\Program Files\Avira
2008-07-17 21:12 . 2008-07-17 21:12 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira
2008-07-14 12:40 . 2008-07-14 12:40 <REP> d-------- C:\Deckard
2008-07-14 11:20 . 2008-06-14 19:59 272,768 --------- C:\WINDOWS\system32\drivers\bthport.sys
2008-07-14 11:20 . 2008-06-14 19:59 272,768 --------- C:\WINDOWS\system32\dllcache\bthport.sys
2008-07-14 11:19 . 2008-05-08 14:28 202,752 --------- C:\WINDOWS\system32\dllcache\rmcast.sys
2008-07-13 00:01 . 2008-07-13 00:01 <REP> d-------- C:\Documents and Settings\All Users\Application Data\vsosdk
2008-07-12 22:07 . 2008-07-12 22:56 <REP> d-------- C:\Documents and Settings\HP_Administrateur\Application Data\CopyToDvd
2008-07-12 21:53 . 2004-05-04 12:53 1,645,320 --a------ C:\WINDOWS\gdiplus.dll
2008-07-12 21:53 . 2006-05-20 17:16 1,184,984 --a------ C:\WINDOWS\system32\wvc1dmod.dll
2008-07-12 21:53 . 2006-05-11 20:21 626,688 --a------ C:\WINDOWS\system32\vp7vfw.dll
2008-07-12 21:53 . 2006-09-29 13:24 217,127 --a------ C:\WINDOWS\system32\drv43260.dll
2008-07-12 21:53 . 2006-09-29 13:25 208,935 --a------ C:\WINDOWS\system32\drv33260.dll
2008-07-12 21:53 . 2006-09-29 13:26 176,165 --a------ C:\WINDOWS\system32\drv23260.dll
2008-07-12 21:53 . 2007-03-18 21:37 65,602 --a------ C:\WINDOWS\system32\cook3260.dll
2008-07-12 21:39 . 2008-07-12 21:53 <REP> d-------- C:\Program Files\VSO
2008-07-12 21:39 . 2008-07-13 00:26 <REP> d-------- C:\Documents and Settings\HP_Administrateur\Application Data\Vso
2008-07-12 21:39 . 2008-07-12 21:39 47,360 --a------ C:\WINDOWS\system32\drivers\pcouffin.sys
2008-07-12 21:39 . 2008-07-12 21:39 47,360 --a------ C:\Documents and Settings\HP_Administrateur\Application Data\pcouffin.sys

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-07-18 17:26 --------- d-----w C:\Program Files\Mozilla Thunderbird
2008-07-17 23:45 --------- d-----w C:\Program Files\Logiciels
2008-07-17 22:04 --------- d-----w C:\Program Files\Jeux
2008-07-17 20:30 2,697 ----a-w C:\WINDOWS\Internet Logs\~GLBS383.TMP
2008-07-17 14:01 82 ----a-w C:\Documents and Settings\HP_Administrateur\Application Data\wklnhst.dat
2008-07-12 19:57 --------- d-----w C:\Program Files\DivX
2008-07-12 16:39 --------- d-----w C:\Program Files\eMule
2008-07-12 16:05 --------- d-----w C:\Program Files\Codemasters
2008-07-12 15:57 --------- d-----w C:\Program Files\EA SPORTS
2008-07-09 07:05 1,086,952 ----a-w C:\WINDOWS\system32\zpeng24.dll
2008-06-18 17:52 161,096 ----a-w C:\WINDOWS\system32\DivXCodecVersionChecker.exe
2008-06-11 00:07 524,288 ----a-w C:\WINDOWS\system32\DivXsm.exe
2008-06-11 00:07 3,596,288 ----a-w C:\WINDOWS\system32\qt-dx331.dll
2008-06-11 00:04 200,704 ----a-w C:\WINDOWS\system32\ssldivx.dll
2008-06-11 00:04 1,044,480 ----a-w C:\WINDOWS\system32\libdivx.dll
2008-06-06 16:00 --------- d-----w C:\Documents and Settings\HP_Administrateur\Application Data\AdobeUM
2008-05-30 19:45 71,480 ----a-w C:\Documents and Settings\HP_Administrateur\Application Data\GDIPFONTCACHEV1.DAT
2008-05-22 22:18 12,288 ----a-w C:\WINDOWS\system32\DivXWMPExtType.dll
2008-05-07 04:55 1,294,336 ----a-w C:\WINDOWS\system32\quartz.dll
2008-05-07 04:55 1,294,336 ------w C:\WINDOWS\system32\dllcache\quartz.dll
2008-04-23 20:16 3,591,680 ------w C:\WINDOWS\system32\dllcache\mshtml.dll
2008-04-22 07:41 70,656 ------w C:\WINDOWS\system32\dllcache\ie4uinit.exe
2008-04-22 07:41 625,664 ------w C:\WINDOWS\system32\dllcache\iexplore.exe
2008-04-22 07:39 13,824 ------w C:\WINDOWS\system32\dllcache\ieudinit.exe
2008-04-20 05:07 161,792 ------w C:\WINDOWS\system32\dllcache\ieakui.dll
2006-12-27 03:34 22,983 ----a-w C:\Documents and Settings\HP_Administrateur\x.exe
2006-10-17 03:06 251 ----a-w C:\Program Files\wt3d.ini
2007-10-01 12:30 22 --sha-w C:\WINDOWS\SMINST\HPCD.sys
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les &#8218;l&#8218;ments vides & les &#8218;l&#8218;ments initiaux l&#8218;gitimes ne sont pas list&#8218;s

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-10 13:00 15360]
"H/PC Connection Agent"="C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE" [2004-02-25 01:20 401491]
"MoneyAgent"="C:\Program Files\Microsoft Money\System\Money Express.exe" [1999-08-04 00:00 127040]
"Clavier+"="C:\Program Files\Clavier+\Clavier.exe" [2007-10-14 19:47 88576]
"SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 11:43 2097488]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ehTray"="C:\WINDOWS\ehome\ehtray.exe" [2005-08-05 20:34 64512]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-05-10 00:50 7311360]
"DMAScheduler"="c:\Program Files\HP DigitalMedia Archive\DMAScheduler.exe" [2006-04-13 09:05 90112]
"Recguard"="C:\WINDOWS\SMINST\RECGUARD.EXE" [2005-07-22 22:14 237568]
"HPBootOp"="C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" [2006-02-15 22:34 249856]
"HP Software Update"="C:\Program Files\HP\HP Software Update\HPwuSchd2.exe" [2005-02-17 06:11 49152]
"NeroCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 11:50 155648]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2006-08-14 16:02 180269]
"Profiler"="C:\Program Files\Saitek\Software\Profiler.exe" [2005-06-14 16:23 159744]
"ZoneAlarm Client"="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" [2008-07-09 09:05 919016]
"ftutil2"="ftutil2.dll" [2004-06-07 14:05 106496 C:\WINDOWS\system32\ftutil2.dll]
"RTHDCPL"="RTHDCPL.EXE" [2006-06-14 05:05 16239616 C:\WINDOWS\RTHDCPL.EXE]
"AlwaysReady Power Message APP"="ARPWRMSG.EXE" [2005-08-03 02:15 77312 C:\WINDOWS\arpwrmsg.exe]
"nwiz"="nwiz.exe" [2006-05-10 00:50 1519616 C:\WINDOWS\system32\nwiz.exe]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"InstallVisualStyle"= C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles
"InstallTheme"= C:\WINDOWS\Resources\Themes\Royale.theme

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"DisableLockWorkstation"= 0 (0x0)
"DisableChangePassword"= 0 (0x0)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoLogoff"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"MSACM.CEGSM"= mobilev.acm

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"znsjcvo"=c:\documents and settings\hp_administrateur\local settings\application data\znsjcvo.exe znsjcvo

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"Sony Ericsson PC Suite"="C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
"VadeRetro Outlook"="C:\PROGRA~1\GOTOSO~1\VADERE~1\VrMoRegister.exe -s"
"AliceSAV"="C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedAppl ications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\WINDOWS\\system32\\javaw.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\StubInstaller.exe"=
"C:\\Program Files\\eMule\\emule.exe"=
"C:\\Program Files\\Codemasters\\Race Driver 2\\RD2.exe"=
"C:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe"=
"C:\\Program Files\\Microsoft ActiveSync\\WcesMgr.exe"=
"C:\\WINDOWS\\system32\\fxsclnt.exe"=
"C:\\xampplite\\apache\\bin\\apache.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\Jeux\\COMANCHE4\\C4SETUP\\UPDATE.EXE"=
"C:\\Program Files\\Jeux\\Taroteam\\webtarot.exe"=
"C:\\WINDOWS\\system32\\winver.exe"=

R2 Apache2.2;Apache2.2;C:\xampplite\apache\bin\apache.exe [2007-03-05 12:23]
R2 Pctspk;PCTEL Speaker Phone;C:\WINDOWS\system32\pctspk.exe [2001-08-23 17:47]
R3 ovt530;Webcam Deluxe;C:\WINDOWS\system32\Drivers\ov530vid.sys [2005-03-15 18:04]
R3 usbstor;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-10 13:00]
S3 Ptserlp;PCTEL Serial Device Driver for PCI;C:\WINDOWS\system32\DRIVERS\ptserlp.sys [2001-08-17 21:28]
S3 se57bus;Sony Ericsson Device 087 driver (WDM);C:\WINDOWS\system32\DRIVERS\se57bus.sys [2006-11-30 16:12]
S3 se57mdfl;Sony Ericsson Device 087 USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\se57mdfl.sys [2006-11-30 16:12]
S3 se57mdm;Sony Ericsson Device 087 USB WMC Modem Driver;C:\WINDOWS\system32\DRIVERS\se57mdm.sys [2006-11-30 16:12]
S3 se57mgmt;Sony Ericsson Device 087 USB WMC Device Management Drivers (WDM);C:\WINDOWS\system32\DRIVERS\se57mgmt.sys [2006-11-30 16:12]
S3 se57nd5;Sony Ericsson Device 087 USB Ethernet Emulation SEMC57 (NDIS);C:\WINDOWS\system32\DRIVERS\se57nd5.sys [2006-11-30 16:12]
S3 se57obex;Sony Ericsson Device 087 USB WMC OBEX Interface;C:\WINDOWS\system32\DRIVERS\se57obex.sys [2006-11-30 16:12]
S3 se57unic;Sony Ericsson Device 087 USB Ethernet Emulation SEMC57 (WDM);C:\WINDOWS\system32\DRIVERS\se57unic.sys [2006-11-30 16:12]
S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 23:58]
S4 Boonty Games;Boonty Games;C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe [2006-11-19 21:26]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\D]
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Info.exe protect.ed 480 480
.
Contenu du dossier 'Scheduled Tasks/T&#402;ches planifi&#8218;es'
"2008-07-13 10:30:02 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
.
- - - - ORPHANS REMOVED - - - -

BHO-{03E3D45B-681C-481C-B6A3-0D08B12C4AB9} - C:\WINDOWS\system32\geBuUooO.dll
BHO-{280C7556-CF74-4E34-BB1E-366D3049D317} - (no file)
BHO-{43B7F744-14B7-434E-A24C-9D2B7B2CC660} - C:\WINDOWS\system32\xxyxYoPi.dll
BHO-{89D4BC0B-417D-4130-AE1E-7DA056FB625B} - (no file)
BHO-{DBD00CEA-B45A-4E40-A803-7ACAE235FE69} - (no file)
HKLM-Run-Adobe Photo Downloader - C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
HKLM-Run-avast! - C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
HKLM-Run-BMbf76611b - C:\WINDOWS\system32\epulrodu.dll
HKLM-Run-PCDrProfiler - (no file)
ShellExecuteHooks-{03E3D45B-681C-481C-B6A3-0D08B12C4AB9} - C:\WINDOWS\system32\geBuUooO.dll
Notify-geBuUooO - geBuUooO.dll


**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-19 14:31:20
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cach&#8218;s ...

Balayage cach&#8218; autostart entries ...

Balayage des fichiers cach&#8218;s ...

Scan termin&#8218; avec succ¦s
Les fichiers cach&#8218;s: 0

**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\arservice.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\ehome\ehrecvr.exe
C:\WINDOWS\ehome\ehSched.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\msiexec.exe
C:\xampplite\mysql\bin\mysqld-nt.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\ehome\mcrdsvc.exe
C:\WINDOWS\ehome\ehmsas.exe
C:\WINDOWS\system32\wscntfy.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-07-19 14:38:27 - machine was rebooted
ComboFix-quarantined-files.txt 2008-07-19 12:38:20

Pre-Run: 12,518,981,632 octets libres
Post-Run: 12,657,684,480 octets libres

231 --- E O F --- 2008-07-15 22:22:33


re re merci

re,
parfait bon travail
Mets ta machine en mode sans échec, (tapote sur F8 au redémarrage et choisis mode sans échec dans la liste )
refais alors Malware Byte's Antimalware
Poste le rapport.

Bonjour

Pour faire avancer le schmilblik, ComboFix a attaqué une infection Navipromo, pas sur que l'infection soit totalement éradiquée. Un tit passage de Navilog1 ne serait pas superflu.

Bon dimanche

re,

merci de l'info @Synthexe

================================

@cailloux

Après le rapport de Malware Byte's Antimalware
fais ceci:


* Télécharge maintenant Navilog1 de Il-Mafioso

-->source ici de l'install de Navilog1
* Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.

* Ensuite double clique sur navilog1.exe pour lancer l'installation.
* Une fois l'installation terminée,
Pour Vista ---->Fais un Clic-droit sur le raccourci Navilog1 présent sur ton bureau et choisis "Exécuter en tant qu'administrateur".
Pour XP -----> double-clic sur le raccourci (c'est tout )
* Au menu principal, Fais le choix 1
* Laisse toi guider et patiente.
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
* Appuie sur une touche, le blocnote va s'ouvrir.
* Sélectionne+Copier-coller l'intégralité du rapport dans une réponse.
* Referme le blocnote.
* Le rapport fixnavi.txt est en outre sauvegardé dans %systemdrive% (généralement ton C: ). (à la racine de ton disque c: )[/list]

si l' Antivirus rechigne----->>
Navilog1 utilise un petit programme nommé reboot.exe, lui permettant de redémarrer les machines avec windows 2000 automatiquement pour pouvoir finir la désinfection au lancement suivant de la machine.
C'est ce programme (reboot.exe) que Kaspersky ( D'autres Antivirus aussi ) detecte comme potentiellement dangereux, ce qui serait le cas si un malware s'en servait, mais là, c'est tout le contraire, c'est un outil de désinfection qui s'en sert.
En d'autre termes pas de souci, s'il le faut désactiver votre Antivirus, car certains Antivirus empêche le bon déroulement de l'opération d'install.
Je conseille aussi de vous déconnecter pour plus de prudence.

voila le rapport. je suis tjrs gener par un trojan qui ne c'est pas detruit

Search Navipromo version 3.6.1 commencé le 20/07/2008 à 16:13:50,70

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "HP_Administrateur"

Mise à jour le 19.07.2008 à 20h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS

Recherche executé en mode normal

*** Recherche Programmes installés ***


*** Recherche dossiers dans "C:\WINDOWS" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\HP_Administrateur\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\HP_Administrateur\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\HP_Administrateur\menudm~1\progra~1" ***

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun Fichier Navipromo trouvé


*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\HP_Administrateur\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *



*** Recherche fichiers ***



*** Recherche clés spécifiques dans le Registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :


* Dans "C:\Documents and Settings\HP_Administrateur\locals~1\applic~1" :


* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" :


3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group trouvé !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :



*** Analyse terminée le 20/07/2008 à 16:23:57,67 ***

re re re merci

re,
désinfection:

* Double clique ( pour Vista, clic droit et exécuter comme administrateur )sur le raccourci Navilog1 de Il-Mafioso présent sur ton bureau
* Au menu principal, choisis 2 et valide.

* Le fix va t'informer qu'il va alors redémarrer ton PC .
* Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts.
* Appuie sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais le toi même)
* Au redémarrage de ton PC, choisis ta session habituelle.

* Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
* Le bloc-note va s'ouvrir.
* Sauvegarde le rapport de manière à le retrouver.
* Referme le bloc-note. Ton bureau va réapparaitre.

Note : Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter".
Tape explorer et valide. Celà te fera apparaitre ton bureau.

voici le resumé de navilog

Clean Navipromo version 3.6.1 commencé le 20/07/2008 à 22:57:30,35

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "HP_Administrateur"

Mise à jour le 19.07.2008 à 20h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS

Mode suppression automatique
avec prise en charge résultats Catchme et GNS


Nettoyage exécuté au redémarrage de l'ordinateur


*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)


*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans "C:\WINDOWS\System32" *


* Suppression dans "C:\Documents and Settings\HP_Administrateur\locals~1\applic~1" *


* Suppression dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *


*** Suppression dossiers dans "C:\WINDOWS" ***


*** Suppression dossiers dans "C:\Program Files" ***


*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\HP_Administrateur\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\HP_Administrateur\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\HP_Administrateur\menudm~1\progra~1" ***



*** Suppression fichiers ***


*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\HP_Administrateur\locals~1\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans "C:\WINDOWS\system32" *


* Dans "C:\Documents and Settings\HP_Administrateur\locals~1\applic~1" *


* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup absent !
Certificat Electronic-Group supprimé !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !

*** Nettoyage terminé le 20/07/2008 à 23:00:34,83 ***

re re re

j'ai tjrs un truc que antivir detecte c'est TR/Vundo.gen je ne pe pas le detruire.
pour le reste ça à l'air propre, merci à vous